SSL证书管理 SCM

使用HTTP/HTTPS转发 概述 订阅推送的示意图如下图所示： 物联网平台采用HTTPS协议向应用服务器进行消息推送时，物联网平台需要校验应用服务器的真实性，需要在物联网平台上加载CA证书，该证书由应用服务器侧提供（调测时可自行制作调测证书，商用时建议更换为商用证书，否则会带来安全风险）。

查看更多 →

管理HTTPS根证书 当AstroZero调用其他服务（包括原生服务）的HTTPS请求时，可以通过开启根证书校验来认证对方服务端的身份（公钥持有者的身份）是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书，可通过以下方式获取： 打开浏览器，

查看更多 →

CDN使用HTTPS证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-enable-https-certificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

CSS集群启用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-https-required 规则展示名 CSS集群启用HTTPS 规则描述 CSS集群未启用HTTPS，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css

查看更多 →

源端为HTTP/HTTPS JSON样例 "from-config-values": { "configs": [ { "inputs": [ { "name":

查看更多 →

图12 添加证书 在“证书内容”中粘贴9中复制的信息，在“Key内容”中粘贴10中复制的信息，勾选“我们将记录此证书和私钥，以完成HTTPS服务的配置，勾选说明您已经了解、同意并且授权我们的操作行为。”，单击“确定”即可。 图13 设置证书信息 证书添加后，并非立即生效，请根据提示等待相应时间后，再验证。

查看更多 →

物联网平台的Endpoint请参见：地区和终端节点。 使用“设备接入-> HTTPS(443)”对应的Endpoint，端口为443。 HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时，平台和设备通过https接口调用通信。通过这些接口，平台和设备可以实现设备鉴权、消息上报及属性上报。

查看更多 →

添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密，然后发送至后端服务器；后端服务器处理完请求后的返回包首先发送至ELB，由ELB进行加密后，再传回用户侧。 添

查看更多 →

HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。

查看更多 →

设备侧HTTPS接口参考 使用https协议接入 API概览 设备鉴权 设备消息上报 设备属性上报

查看更多 →

HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端，相互验证对方证书的一种鉴权模式。在调用第三方服务时，AstroZero会携带配置的客户端证书，证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书，其他格式需要通过keytool或openssl工具转换。

查看更多 →

添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密，然后发送至后端服务器；后端服务器处理完请求后的返回包首先发送至ELB，由ELB进行加密后，再传回用户侧。 添

查看更多 →

https账号密码校验 功能介绍 判断用户使用 https 上传/下载代码时输入的用户名和密码是否合法。 调试 您可以在 API Explorer 中调试该接口。 URI POST /v1/user/{iam_user_uuid}/validateHttpsInfo 表1 路径参数 参数

查看更多 →

https账号密码校验 功能介绍 判断用户使用 https 上传/下载代码时输入的用户名和密码是否合法。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /

查看更多 →

CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

到后端服务器。 关闭重写X-Forwarded-Proto开关：ELB透传客户端的X-Forwarded-Proto到后端服务器。 √ X-Real-IP 重写X-Real-IP 开启重写X-Real-IP开关：ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。

查看更多 →

pool-protocol: https 约束与限制 仅支持v1.23.8和v1.25.3及以上集群版本使用该能力。 仅使用独享型ELB时，Ingress支持对接HTTPS协议的后端服务。 对接HTTPS协议的后端服务时，Ingress的对外协议也需要选择HTTPS。 配置HTTPS协议的后端服务 您可

查看更多 →

跳过https请求证书验证 cli-skip-secure-verify选项用于指定是否跳过https请求证书验证(不建议)。当用户已配置HTTP代理，KooCLI调用云服务的API时，可能会因证书校验失败，导致请求报错x509。用户可在命令中添加“--cli-skip-secu

查看更多 →

哪些网站必须启用HTTPS加密？ 在越来越重视信息安全的今天，HTTPS协议站点无疑已经成为主流。就目前形势而言，以下网站必须启用HTTPS协议加密： 电商平台及其相关支付系统网站 银行系统、金融机构等高私密性网站 政府、高校、科研机构及其相关网站 以搜索引擎为主要流量来源的网站

查看更多 →

是否支持HTTPS的双向认证？ 专享版：支持。 前端双向认证。在绑定独立 域名 时，选择带有CA证书的SSL证书，开启客户端认证即双向认证。 后端双向认证。在创建API时，配置双向认证，在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版

查看更多 →

为Nginx Ingress配置HTTPS协议的后端服务 Ingress可以代理不同协议的后端服务，在默认情况下Ingress的后端代理通道是HTTP协议的，若需要建立HTTPS协议的通道，可在annotation字段中加入如下配置： nginx.ingress.kubernetes

查看更多 →